🗊Презентация Виртуальные частные сети VPN. (Лекция 7)

Категория: Технология
Нажмите для полного просмотра!
Виртуальные частные сети VPN. (Лекция 7), слайд №1Виртуальные частные сети VPN. (Лекция 7), слайд №2Виртуальные частные сети VPN. (Лекция 7), слайд №3Виртуальные частные сети VPN. (Лекция 7), слайд №4Виртуальные частные сети VPN. (Лекция 7), слайд №5Виртуальные частные сети VPN. (Лекция 7), слайд №6Виртуальные частные сети VPN. (Лекция 7), слайд №7Виртуальные частные сети VPN. (Лекция 7), слайд №8Виртуальные частные сети VPN. (Лекция 7), слайд №9Виртуальные частные сети VPN. (Лекция 7), слайд №10Виртуальные частные сети VPN. (Лекция 7), слайд №11Виртуальные частные сети VPN. (Лекция 7), слайд №12Виртуальные частные сети VPN. (Лекция 7), слайд №13Виртуальные частные сети VPN. (Лекция 7), слайд №14Виртуальные частные сети VPN. (Лекция 7), слайд №15Виртуальные частные сети VPN. (Лекция 7), слайд №16Виртуальные частные сети VPN. (Лекция 7), слайд №17Виртуальные частные сети VPN. (Лекция 7), слайд №18Виртуальные частные сети VPN. (Лекция 7), слайд №19Виртуальные частные сети VPN. (Лекция 7), слайд №20Виртуальные частные сети VPN. (Лекция 7), слайд №21Виртуальные частные сети VPN. (Лекция 7), слайд №22Виртуальные частные сети VPN. (Лекция 7), слайд №23Виртуальные частные сети VPN. (Лекция 7), слайд №24Виртуальные частные сети VPN. (Лекция 7), слайд №25Виртуальные частные сети VPN. (Лекция 7), слайд №26Виртуальные частные сети VPN. (Лекция 7), слайд №27Виртуальные частные сети VPN. (Лекция 7), слайд №28Виртуальные частные сети VPN. (Лекция 7), слайд №29Виртуальные частные сети VPN. (Лекция 7), слайд №30Виртуальные частные сети VPN. (Лекция 7), слайд №31Виртуальные частные сети VPN. (Лекция 7), слайд №32Виртуальные частные сети VPN. (Лекция 7), слайд №33Виртуальные частные сети VPN. (Лекция 7), слайд №34Виртуальные частные сети VPN. (Лекция 7), слайд №35Виртуальные частные сети VPN. (Лекция 7), слайд №36Виртуальные частные сети VPN. (Лекция 7), слайд №37Виртуальные частные сети VPN. (Лекция 7), слайд №38Виртуальные частные сети VPN. (Лекция 7), слайд №39Виртуальные частные сети VPN. (Лекция 7), слайд №40Виртуальные частные сети VPN. (Лекция 7), слайд №41Виртуальные частные сети VPN. (Лекция 7), слайд №42Виртуальные частные сети VPN. (Лекция 7), слайд №43Виртуальные частные сети VPN. (Лекция 7), слайд №44Виртуальные частные сети VPN. (Лекция 7), слайд №45Виртуальные частные сети VPN. (Лекция 7), слайд №46Виртуальные частные сети VPN. (Лекция 7), слайд №47Виртуальные частные сети VPN. (Лекция 7), слайд №48Виртуальные частные сети VPN. (Лекция 7), слайд №49Виртуальные частные сети VPN. (Лекция 7), слайд №50Виртуальные частные сети VPN. (Лекция 7), слайд №51Виртуальные частные сети VPN. (Лекция 7), слайд №52Виртуальные частные сети VPN. (Лекция 7), слайд №53Виртуальные частные сети VPN. (Лекция 7), слайд №54Виртуальные частные сети VPN. (Лекция 7), слайд №55Виртуальные частные сети VPN. (Лекция 7), слайд №56Виртуальные частные сети VPN. (Лекция 7), слайд №57Виртуальные частные сети VPN. (Лекция 7), слайд №58Виртуальные частные сети VPN. (Лекция 7), слайд №59Виртуальные частные сети VPN. (Лекция 7), слайд №60Виртуальные частные сети VPN. (Лекция 7), слайд №61Виртуальные частные сети VPN. (Лекция 7), слайд №62Виртуальные частные сети VPN. (Лекция 7), слайд №63Виртуальные частные сети VPN. (Лекция 7), слайд №64Виртуальные частные сети VPN. (Лекция 7), слайд №65Виртуальные частные сети VPN. (Лекция 7), слайд №66Виртуальные частные сети VPN. (Лекция 7), слайд №67Виртуальные частные сети VPN. (Лекция 7), слайд №68Виртуальные частные сети VPN. (Лекция 7), слайд №69Виртуальные частные сети VPN. (Лекция 7), слайд №70Виртуальные частные сети VPN. (Лекция 7), слайд №71Виртуальные частные сети VPN. (Лекция 7), слайд №72Виртуальные частные сети VPN. (Лекция 7), слайд №73Виртуальные частные сети VPN. (Лекция 7), слайд №74Виртуальные частные сети VPN. (Лекция 7), слайд №75Виртуальные частные сети VPN. (Лекция 7), слайд №76Виртуальные частные сети VPN. (Лекция 7), слайд №77Виртуальные частные сети VPN. (Лекция 7), слайд №78Виртуальные частные сети VPN. (Лекция 7), слайд №79Виртуальные частные сети VPN. (Лекция 7), слайд №80Виртуальные частные сети VPN. (Лекция 7), слайд №81Виртуальные частные сети VPN. (Лекция 7), слайд №82Виртуальные частные сети VPN. (Лекция 7), слайд №83Виртуальные частные сети VPN. (Лекция 7), слайд №84Виртуальные частные сети VPN. (Лекция 7), слайд №85Виртуальные частные сети VPN. (Лекция 7), слайд №86Виртуальные частные сети VPN. (Лекция 7), слайд №87Виртуальные частные сети VPN. (Лекция 7), слайд №88Виртуальные частные сети VPN. (Лекция 7), слайд №89Виртуальные частные сети VPN. (Лекция 7), слайд №90Виртуальные частные сети VPN. (Лекция 7), слайд №91

Содержание

Вы можете ознакомиться и скачать презентацию на тему Виртуальные частные сети VPN. (Лекция 7). Доклад-сообщение содержит 91 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





VPN
Виртуальные частные сети
Описание слайда:
VPN Виртуальные частные сети

Слайд 2


Виртуальные частные сети VPN. (Лекция 7), слайд №2
Описание слайда:

Слайд 3





1998 год – разработка приложений VPN, позволяющих осуществлять централизованный контроль со стороны пользователей.
1998 год – разработка приложений VPN, позволяющих осуществлять централизованный контроль со стороны пользователей.
1999 год – модель аутентификации, дополнительные средства для конфигурирования клиентов
2000 год – включение средств VPN в Windows2000
В настоящее время технология вошла в фазу расцвета. Используются различные технологии и архитектуры с учетом потребностей конкретной сети. 
Использование общедоступной IP-сети для предоставления удаленного доступа к информации может (!) являться безопасным.
Описание слайда:
1998 год – разработка приложений VPN, позволяющих осуществлять централизованный контроль со стороны пользователей. 1998 год – разработка приложений VPN, позволяющих осуществлять централизованный контроль со стороны пользователей. 1999 год – модель аутентификации, дополнительные средства для конфигурирования клиентов 2000 год – включение средств VPN в Windows2000 В настоящее время технология вошла в фазу расцвета. Используются различные технологии и архитектуры с учетом потребностей конкретной сети. Использование общедоступной IP-сети для предоставления удаленного доступа к информации может (!) являться безопасным.

Слайд 4


Виртуальные частные сети VPN. (Лекция 7), слайд №4
Описание слайда:

Слайд 5


Виртуальные частные сети VPN. (Лекция 7), слайд №5
Описание слайда:

Слайд 6





Классификация VPN
Описание слайда:
Классификация VPN

Слайд 7





Базовые архитектуры VPN
Шлюз-шлюз
Шлюз-хост
Хост-хост
Комбинированная – через промежуточный шлюз (IPSG)
Описание слайда:
Базовые архитектуры VPN Шлюз-шлюз Шлюз-хост Хост-хост Комбинированная – через промежуточный шлюз (IPSG)

Слайд 8





Основные компоненты VPN
VPN-шлюз – сетевое устройство, подключенное к нескольким сетям, выполняет функции шифрования, идентификации, аутентификации, авторизации и туннелирования. Может быть решен как программно, так и аппаратно. 
VPN-клиент (хост) решается программно. Выполняет функции шифрования и аутентификации. Сеть может быть построена без использования VPN-клиентов.
Описание слайда:
Основные компоненты VPN VPN-шлюз – сетевое устройство, подключенное к нескольким сетям, выполняет функции шифрования, идентификации, аутентификации, авторизации и туннелирования. Может быть решен как программно, так и аппаратно. VPN-клиент (хост) решается программно. Выполняет функции шифрования и аутентификации. Сеть может быть построена без использования VPN-клиентов.

Слайд 9





Туннель – логическая связь между клиентом и сервером. В процессе реализации туннеля используются методы защиты информации.
Туннель – логическая связь между клиентом и сервером. В процессе реализации туннеля используются методы защиты информации.
Граничный сервер – это сервер, являющийся внешним для корпоративной сети. В качестве такого сервера может выступать, например, брендмауэр или система NAT.
Обеспечение безопасности информации VPN – ряд мероприятий по защите трафика корпоративной сети при прохождении по туннелю от внешних и внутренних угроз.
Описание слайда:
Туннель – логическая связь между клиентом и сервером. В процессе реализации туннеля используются методы защиты информации. Туннель – логическая связь между клиентом и сервером. В процессе реализации туннеля используются методы защиты информации. Граничный сервер – это сервер, являющийся внешним для корпоративной сети. В качестве такого сервера может выступать, например, брендмауэр или система NAT. Обеспечение безопасности информации VPN – ряд мероприятий по защите трафика корпоративной сети при прохождении по туннелю от внешних и внутренних угроз.

Слайд 10





Схемы взаимодействия провайдера и клиента
Пользовательская схема – оборудование размещается на территории клиента, методы защиты информации и обеспечения QoS организуются самостоятельно.
Провайдерская схема – средства VPN размещаются в сети провайдера, методы защиты информации и обеспечения QoS организуются провайдером.
Смешанная схема – используется при взаимодействии клиента с несколькими провайдерами.
Описание слайда:
Схемы взаимодействия провайдера и клиента Пользовательская схема – оборудование размещается на территории клиента, методы защиты информации и обеспечения QoS организуются самостоятельно. Провайдерская схема – средства VPN размещаются в сети провайдера, методы защиты информации и обеспечения QoS организуются провайдером. Смешанная схема – используется при взаимодействии клиента с несколькими провайдерами.

Слайд 11





Схема соединения филиалов 
с центральным офисом
Описание слайда:
Схема соединения филиалов с центральным офисом

Слайд 12





 Связь удаленного пользователя с корпоративной сетью
Описание слайда:
Связь удаленного пользователя с корпоративной сетью

Слайд 13





Организация туннеля через провайдера Internet, поддерживающего службу VPN
Описание слайда:
Организация туннеля через провайдера Internet, поддерживающего службу VPN

Слайд 14





VPN-соединение защищенных сетей внутри корпоративной сети
Описание слайда:
VPN-соединение защищенных сетей внутри корпоративной сети

Слайд 15





VPN-соединение корпоративного клиента с защищенной сетью внутри корпоративной сети
Описание слайда:
VPN-соединение корпоративного клиента с защищенной сетью внутри корпоративной сети

Слайд 16


Виртуальные частные сети VPN. (Лекция 7), слайд №16
Описание слайда:

Слайд 17





Защита данных в VPN
	Требования к защищенному каналу:
Конфиденциальность 
Целостность
Доступность легальным пользователям (аутентификация)
	Методы организации защищенного канала:
Шифрование.
Аутентификация – позволяет организовать доступ к сети только легальных пользователей.
Авторизация – контролирует доступ легальных пользователей к ресурсам в объемах, соответствующих предоставленными им правами.
Туннелирование – позволяет зашифровать пакет вместе со служебной информацией.
Описание слайда:
Защита данных в VPN Требования к защищенному каналу: Конфиденциальность Целостность Доступность легальным пользователям (аутентификация) Методы организации защищенного канала: Шифрование. Аутентификация – позволяет организовать доступ к сети только легальных пользователей. Авторизация – контролирует доступ легальных пользователей к ресурсам в объемах, соответствующих предоставленными им правами. Туннелирование – позволяет зашифровать пакет вместе со служебной информацией.

Слайд 18





Поддержка VPN на различных уровнях модели OSI
Канальный уровень: 
L2TP, PPTP и др. (авторизация и аутентификация)
Технология MPLS (установление туннеля)
Сетевой уровень:
IPSec (архитектура «хост-шлюз» и «шлюз-шлюз», поддержка шифрования, авторизации и аутентификации, проблемы с реализацией NAT)
Транспортный уровень:
SSL/TLS (архитектура «хост-хост» соединение из конца в конец, поддержка шифрования и аутентификации, реализован только для поддержки TCP-трафика)
Описание слайда:
Поддержка VPN на различных уровнях модели OSI Канальный уровень: L2TP, PPTP и др. (авторизация и аутентификация) Технология MPLS (установление туннеля) Сетевой уровень: IPSec (архитектура «хост-шлюз» и «шлюз-шлюз», поддержка шифрования, авторизации и аутентификации, проблемы с реализацией NAT) Транспортный уровень: SSL/TLS (архитектура «хост-хост» соединение из конца в конец, поддержка шифрования и аутентификации, реализован только для поддержки TCP-трафика)

Слайд 19





Протоколы канального уровня:
PPTP (Point-to-Point-Tunneling Protocol). Шифрует кадры РРР и инкапсулирует их в IP пакеты (1996 год, разработка Microsoft, Ascend, 3Con и US Robotics)
L2F (Layer to Forwarding). Прототип L2TP (1996 год, разработка Cisco)
L2TP (Layer to Tunneling Protocol). Инкапсулирует кадры РРР в протокол сетевого уровня, предварительно проведя аутентификацию пользователя (1997 год, разработка Cisco и IETF)
Описание слайда:
Протоколы канального уровня: PPTP (Point-to-Point-Tunneling Protocol). Шифрует кадры РРР и инкапсулирует их в IP пакеты (1996 год, разработка Microsoft, Ascend, 3Con и US Robotics) L2F (Layer to Forwarding). Прототип L2TP (1996 год, разработка Cisco) L2TP (Layer to Tunneling Protocol). Инкапсулирует кадры РРР в протокол сетевого уровня, предварительно проведя аутентификацию пользователя (1997 год, разработка Cisco и IETF)

Слайд 20


Виртуальные частные сети VPN. (Лекция 7), слайд №20
Описание слайда:

Слайд 21


Виртуальные частные сети VPN. (Лекция 7), слайд №21
Описание слайда:

Слайд 22


Виртуальные частные сети VPN. (Лекция 7), слайд №22
Описание слайда:

Слайд 23


Виртуальные частные сети VPN. (Лекция 7), слайд №23
Описание слайда:

Слайд 24


Виртуальные частные сети VPN. (Лекция 7), слайд №24
Описание слайда:

Слайд 25


Виртуальные частные сети VPN. (Лекция 7), слайд №25
Описание слайда:

Слайд 26


Виртуальные частные сети VPN. (Лекция 7), слайд №26
Описание слайда:

Слайд 27


Виртуальные частные сети VPN. (Лекция 7), слайд №27
Описание слайда:

Слайд 28


Виртуальные частные сети VPN. (Лекция 7), слайд №28
Описание слайда:

Слайд 29


Виртуальные частные сети VPN. (Лекция 7), слайд №29
Описание слайда:

Слайд 30


Виртуальные частные сети VPN. (Лекция 7), слайд №30
Описание слайда:

Слайд 31





Стек протоколов IPSec
Описание слайда:
Стек протоколов IPSec

Слайд 32


Виртуальные частные сети VPN. (Лекция 7), слайд №32
Описание слайда:

Слайд 33


Виртуальные частные сети VPN. (Лекция 7), слайд №33
Описание слайда:

Слайд 34


Виртуальные частные сети VPN. (Лекция 7), слайд №34
Описание слайда:

Слайд 35


Виртуальные частные сети VPN. (Лекция 7), слайд №35
Описание слайда:

Слайд 36


Виртуальные частные сети VPN. (Лекция 7), слайд №36
Описание слайда:

Слайд 37


Виртуальные частные сети VPN. (Лекция 7), слайд №37
Описание слайда:

Слайд 38


Виртуальные частные сети VPN. (Лекция 7), слайд №38
Описание слайда:

Слайд 39





Определение SA
Описание слайда:
Определение SA

Слайд 40





Режимы IPSec
Туннельный режим:
Добавляется новый IP-заголовок
Исходный IP-заголовок инкапсулируется (предварительно шифруется). 
Адрес приемника и передатчика может изменяться на адрес граничного шлюза
Инкапсуляция может производиться оконечной станцией или шлюзом VPN
Транспортный режим:
 Использует исходный IP-заголовок
Адреса оконечных устройств остаются без изменения
Инкапсуляция производится оконечными устройствами
Описание слайда:
Режимы IPSec Туннельный режим: Добавляется новый IP-заголовок Исходный IP-заголовок инкапсулируется (предварительно шифруется). Адрес приемника и передатчика может изменяться на адрес граничного шлюза Инкапсуляция может производиться оконечной станцией или шлюзом VPN Транспортный режим: Использует исходный IP-заголовок Адреса оконечных устройств остаются без изменения Инкапсуляция производится оконечными устройствами

Слайд 41





Инкапсуляция IPSec 
для туннельного режима
Описание слайда:
Инкапсуляция IPSec для туннельного режима

Слайд 42





Инкапсуляция IPSec 
для транспортного режима
Описание слайда:
Инкапсуляция IPSec для транспортного режима

Слайд 43





Инкапсуляция с аутентификацией (ESP)
Описание слайда:
Инкапсуляция с аутентификацией (ESP)

Слайд 44





Управление ключом IKE
Функции IKE: 
Установление SA (Security Association) 
Определение параметров безопасности
Обмен ключами (UDP, порт 500)
Фазы работы IKE:
Фаза I:
Аутентификация (из конца в конец, из конца к файерволлу)
Определение параметров безопасности для Фазы II
Фаза II:
Установление параметров безопасности для соединения
Выбор аутентификации (HMAC-MD5, HMAC-SHA)
Выбор алгоритма шифрования (DES, RC5, IDEA, Blowfish, CAST-128)
Описание слайда:
Управление ключом IKE Функции IKE: Установление SA (Security Association) Определение параметров безопасности Обмен ключами (UDP, порт 500) Фазы работы IKE: Фаза I: Аутентификация (из конца в конец, из конца к файерволлу) Определение параметров безопасности для Фазы II Фаза II: Установление параметров безопасности для соединения Выбор аутентификации (HMAC-MD5, HMAC-SHA) Выбор алгоритма шифрования (DES, RC5, IDEA, Blowfish, CAST-128)

Слайд 45





Общая процедура IPSec
Фаза I для узла А, аутентификация
Фаза II для узлов A и В, обмен ключами
Установление туннеля
Контроль состояния туннеля минимум каждые 10 с.
Описание слайда:
Общая процедура IPSec Фаза I для узла А, аутентификация Фаза II для узлов A и В, обмен ключами Установление туннеля Контроль состояния туннеля минимум каждые 10 с.

Слайд 46





Правила безопасности
Правила безопасности определяют способы защиты, пропуска и сброса трафика.
Основным условием работы правил безопасности является зеркальность трафика в соединении
В случае ошибочного прописывания правил безопасности могут возникать конфликты, приводящие к потере трафика:
Скрывание
Конфликт в типе туннелей
Зацикливание
Асимметрия
Описание слайда:
Правила безопасности Правила безопасности определяют способы защиты, пропуска и сброса трафика. Основным условием работы правил безопасности является зеркальность трафика в соединении В случае ошибочного прописывания правил безопасности могут возникать конфликты, приводящие к потере трафика: Скрывание Конфликт в типе туннелей Зацикливание Асимметрия

Слайд 47





Пример реализации правил безопасности
Описание слайда:
Пример реализации правил безопасности

Слайд 48





Протоколы транспортного уровня
SSL – Secure Sockets Layer. SSLv3, 1996 год.
TLS – Transport Layer Security. Стандарт IETF, RFC 2246.
    В настоящее время объединены в  общий стек протоколов SSL/TLS
Стек протоколов SSL/TLS
Описание слайда:
Протоколы транспортного уровня SSL – Secure Sockets Layer. SSLv3, 1996 год. TLS – Transport Layer Security. Стандарт IETF, RFC 2246. В настоящее время объединены в общий стек протоколов SSL/TLS Стек протоколов SSL/TLS

Слайд 49





Все браузеры поддерживают SSL/TLC.
Все браузеры поддерживают SSL/TLC.
SSL/TLS реализован поверх TCP (надежность доставки, квитирование), между транспортным и прикладным уровнем. Не поддерживает приложения UDP (отсутствует квитирование)
Стек протоколов SSL/TLS:
SSL Record Protocol: защита передаваемых данных
SSL Handshake Protocol: установление сессии (соглашение о используемых алгоритмах, параметры безопасности)
SSL Change Cipher Protocol (смена шифра)
SSL Alert Protocol (сообщения об ошибках)
Описание слайда:
Все браузеры поддерживают SSL/TLC. Все браузеры поддерживают SSL/TLC. SSL/TLS реализован поверх TCP (надежность доставки, квитирование), между транспортным и прикладным уровнем. Не поддерживает приложения UDP (отсутствует квитирование) Стек протоколов SSL/TLS: SSL Record Protocol: защита передаваемых данных SSL Handshake Protocol: установление сессии (соглашение о используемых алгоритмах, параметры безопасности) SSL Change Cipher Protocol (смена шифра) SSL Alert Protocol (сообщения об ошибках)

Слайд 50





Организация VPN/MPLS
VPN/MPLS – хорошо масштабируемое решение.
Рекомендация RFC 2547bis (модель IETF):
Р узлы: должны поддерживать маршруты к другим Р и РЕ узлам, а не  VPN-маршруты
РЕ узлы: поддерживают только непосредственно подсоединенные VPN-маршруты
VPN могут иметь перекрывающиеся адреса
Описание слайда:
Организация VPN/MPLS VPN/MPLS – хорошо масштабируемое решение. Рекомендация RFC 2547bis (модель IETF): Р узлы: должны поддерживать маршруты к другим Р и РЕ узлам, а не VPN-маршруты РЕ узлы: поддерживают только непосредственно подсоединенные VPN-маршруты VPN могут иметь перекрывающиеся адреса

Слайд 51





Модель взаимодействия с сетью
Описание слайда:
Модель взаимодействия с сетью

Слайд 52





Адресация VPN
Описание слайда:
Адресация VPN

Слайд 53





RD – Route Distinguisher – признак маршрута. Используется для определения конкретных маршрутов. Это новый тип адреса.
RD – Route Distinguisher – признак маршрута. Используется для определения конкретных маршрутов. Это новый тип адреса.
Основная идея – сделать неуникальные адреса уникальными, заменив группы IP-адресов на RD.
Способ: совмещение IP-адреса и некоторого уникального идентификатора. Таким образом, для каждого маршрута в рамках одной VPN будут разные RD.
Комьюнити – сообщества – используются для фильтрации трафика. Обозначаются «цветом».
Трансляция комьюнити происходит только в узлах PE.
Комьюнити используются только в сети провайдера и только для управления и трансляции.
Описание слайда:
RD – Route Distinguisher – признак маршрута. Используется для определения конкретных маршрутов. Это новый тип адреса. RD – Route Distinguisher – признак маршрута. Используется для определения конкретных маршрутов. Это новый тип адреса. Основная идея – сделать неуникальные адреса уникальными, заменив группы IP-адресов на RD. Способ: совмещение IP-адреса и некоторого уникального идентификатора. Таким образом, для каждого маршрута в рамках одной VPN будут разные RD. Комьюнити – сообщества – используются для фильтрации трафика. Обозначаются «цветом». Трансляция комьюнити происходит только в узлах PE. Комьюнити используются только в сети провайдера и только для управления и трансляции.

Слайд 54





Определение VPN
Описание слайда:
Определение VPN

Слайд 55





Использование метки VPN
Описание слайда:
Использование метки VPN

Слайд 56





Варианты  решений:
VPWS – для организации виртуальных частных каналов и решений точка-точка (все пакеты являются широковещательными). Самая примитивная версия. Легок в настройке и использовании (как односторонняя, так и двусторонняя конфигурация), поддерживает трафик альтернативных сетей, но недостаточно эффективно использует ресурс.
VPLS – для организации виртуальных LAN и решений точка-многоточие (широковещательные пакеты отсылаются только на этапе установления соединения). Позволяет эмулировать VLAN на основе MPLS. Поддерживает интерфейсы Ethernet (низкая стоимость оконечного оборудования), эффективно управляет полосой пропускания. Существуют некоторые проблемы масштабирования.
Описание слайда:
Варианты решений: VPWS – для организации виртуальных частных каналов и решений точка-точка (все пакеты являются широковещательными). Самая примитивная версия. Легок в настройке и использовании (как односторонняя, так и двусторонняя конфигурация), поддерживает трафик альтернативных сетей, но недостаточно эффективно использует ресурс. VPLS – для организации виртуальных LAN и решений точка-многоточие (широковещательные пакеты отсылаются только на этапе установления соединения). Позволяет эмулировать VLAN на основе MPLS. Поддерживает интерфейсы Ethernet (низкая стоимость оконечного оборудования), эффективно управляет полосой пропускания. Существуют некоторые проблемы масштабирования.

Слайд 57





HVPLS – иерархический VPLS, поддерживает несколько уровней MPLS. Является следующей стадией развития VPLS. Решает проблему ограничения на количество узлов введением дополнительного пользовательского РЕ узла (U-PE). Для уменьшения таблицы коммутации передает часть функций U-PE узлам.
HVPLS – иерархический VPLS, поддерживает несколько уровней MPLS. Является следующей стадией развития VPLS. Решает проблему ограничения на количество узлов введением дополнительного пользовательского РЕ узла (U-PE). Для уменьшения таблицы коммутации передает часть функций U-PE узлам.
Описание слайда:
HVPLS – иерархический VPLS, поддерживает несколько уровней MPLS. Является следующей стадией развития VPLS. Решает проблему ограничения на количество узлов введением дополнительного пользовательского РЕ узла (U-PE). Для уменьшения таблицы коммутации передает часть функций U-PE узлам. HVPLS – иерархический VPLS, поддерживает несколько уровней MPLS. Является следующей стадией развития VPLS. Решает проблему ограничения на количество узлов введением дополнительного пользовательского РЕ узла (U-PE). Для уменьшения таблицы коммутации передает часть функций U-PE узлам.

Слайд 58





Интернет-маршрутизаторы D-Link
Описание слайда:
Интернет-маршрутизаторы D-Link

Слайд 59





Широкополосный шлюз: DI-524up
Описание слайда:
Широкополосный шлюз: DI-524up

Слайд 60


Виртуальные частные сети VPN. (Лекция 7), слайд №60
Описание слайда:

Слайд 61





Характеристики  DI-524up
Обеспечение доступа в интернет всем компьютерам сети
Оборудован 4-портовым коммутатором Fast Ethernet
Поддержка VPN в режиме Path Trough: PPTP, L2TP, IPSec
Встроенный клиент PPTP и PPPoE для установления VPN-тоннеля с провайдером иди центральным офисом 
Встроенный принт-сервер 
Межсетевой экран
Беспроводная точка доступа
Поддержка виртуального сервера с демилитаризованной зоной – DMZ
Удобное управление через Web-интерфейс 
Поддержка Multicast
Описание слайда:
Характеристики DI-524up Обеспечение доступа в интернет всем компьютерам сети Оборудован 4-портовым коммутатором Fast Ethernet Поддержка VPN в режиме Path Trough: PPTP, L2TP, IPSec Встроенный клиент PPTP и PPPoE для установления VPN-тоннеля с провайдером иди центральным офисом Встроенный принт-сервер Межсетевой экран Беспроводная точка доступа Поддержка виртуального сервера с демилитаризованной зоной – DMZ Удобное управление через Web-интерфейс Поддержка Multicast

Слайд 62





Широкополосный шлюз: DI-624
Описание слайда:
Широкополосный шлюз: DI-624

Слайд 63


Виртуальные частные сети VPN. (Лекция 7), слайд №63
Описание слайда:

Слайд 64





Возможности DI-624
Обеспечение доступа в интернет всем компьютерам сети
Оборудован 4- х портовым коммутатором Fast Ethernet
Поддержка VPN в режиме Path Trough: PPTP, L2TP, IPSec
Встроенный принт-сервер 
Межсетевой экран
Беспроводная точка доступа
Поддержка контроля доступа
Поддержка виртуального сервера с демилитаризованной зоной – DMZ
Удобное управление через Web-интерфейс
Описание слайда:
Возможности DI-624 Обеспечение доступа в интернет всем компьютерам сети Оборудован 4- х портовым коммутатором Fast Ethernet Поддержка VPN в режиме Path Trough: PPTP, L2TP, IPSec Встроенный принт-сервер Межсетевой экран Беспроводная точка доступа Поддержка контроля доступа Поддержка виртуального сервера с демилитаризованной зоной – DMZ Удобное управление через Web-интерфейс

Слайд 65





Широкополосный шлюз: DI-624s
Описание слайда:
Широкополосный шлюз: DI-624s

Слайд 66


Виртуальные частные сети VPN. (Лекция 7), слайд №66
Описание слайда:

Слайд 67





Возможности DI-624s
Доступ в Интернет как для проводных, так и для беспроводных клиентов
Встроенный 4- х портовый коммутатор Fast Ethernet
Поддержка VPN-клиентов(PPTP/PPPoE/L2TP)
Межсетевой экран
Беспроводная точка доступа
Поддержка контроля доступа с возможностью задания расписания действия правил доступа
Поддержка виртуального сервера с демилитаризованной зоной – DMZ
WebServer,FTPServer,SMBServer – FAT32
Удобное управление через Web-интерфейс
Описание слайда:
Возможности DI-624s Доступ в Интернет как для проводных, так и для беспроводных клиентов Встроенный 4- х портовый коммутатор Fast Ethernet Поддержка VPN-клиентов(PPTP/PPPoE/L2TP) Межсетевой экран Беспроводная точка доступа Поддержка контроля доступа с возможностью задания расписания действия правил доступа Поддержка виртуального сервера с демилитаризованной зоной – DMZ WebServer,FTPServer,SMBServer – FAT32 Удобное управление через Web-интерфейс

Слайд 68





Интернет маршрутизатор: DI-634M
Описание слайда:
Интернет маршрутизатор: DI-634M

Слайд 69


Виртуальные частные сети VPN. (Лекция 7), слайд №69
Описание слайда:

Слайд 70





Возможности DI-634m
Обеспечение доступа в интернет всем компьютерам сети
Оборудован 4-х портовым коммутатором Fast Ethernet
Поддержка VPN в режиме Path Trough: PPTP, L2TP, IPSec
Межсетевой экран
Имеет встроенную беспроводную точку доступа по технологии MIMO
Поддержка виртуального сервера с демилитаризованной зоной – DMZ
Удобное управление через Web-интерфейс
Описание слайда:
Возможности DI-634m Обеспечение доступа в интернет всем компьютерам сети Оборудован 4-х портовым коммутатором Fast Ethernet Поддержка VPN в режиме Path Trough: PPTP, L2TP, IPSec Межсетевой экран Имеет встроенную беспроводную точку доступа по технологии MIMO Поддержка виртуального сервера с демилитаризованной зоной – DMZ Удобное управление через Web-интерфейс

Слайд 71


Виртуальные частные сети VPN. (Лекция 7), слайд №71
Описание слайда:

Слайд 72


Виртуальные частные сети VPN. (Лекция 7), слайд №72
Описание слайда:

Слайд 73


Виртуальные частные сети VPN. (Лекция 7), слайд №73
Описание слайда:

Слайд 74


Виртуальные частные сети VPN. (Лекция 7), слайд №74
Описание слайда:

Слайд 75


Виртуальные частные сети VPN. (Лекция 7), слайд №75
Описание слайда:

Слайд 76





Характеристики DI-804HV
WAN - порт 10/100 Мбит/с для подключения к глобальной сети посредством кабельного или ADSL-модема 
4-портовый коммутатор 10/100Мбит/с Fast Ethernet для подключения к локальной сети
PPTP/L2TP Сервер
Встроенный межсетевой экран
Встроенный клиент PPTP и PPPoE для установления VPN-тоннеля с провайдером иди центральным офисом 
Поддержка IPSec: до 40 туннелей
Встроенный DHCP-сервер
Порт RS-232 для подключения внешнего аналогового модема или мобильного телефона(AT comp.)
Управление посредством Web-браузера
Описание слайда:
Характеристики DI-804HV WAN - порт 10/100 Мбит/с для подключения к глобальной сети посредством кабельного или ADSL-модема 4-портовый коммутатор 10/100Мбит/с Fast Ethernet для подключения к локальной сети PPTP/L2TP Сервер Встроенный межсетевой экран Встроенный клиент PPTP и PPPoE для установления VPN-тоннеля с провайдером иди центральным офисом Поддержка IPSec: до 40 туннелей Встроенный DHCP-сервер Порт RS-232 для подключения внешнего аналогового модема или мобильного телефона(AT comp.) Управление посредством Web-браузера

Слайд 77


Виртуальные частные сети VPN. (Лекция 7), слайд №77
Описание слайда:

Слайд 78


Виртуальные частные сети VPN. (Лекция 7), слайд №78
Описание слайда:

Слайд 79


Виртуальные частные сети VPN. (Лекция 7), слайд №79
Описание слайда:

Слайд 80





Характеристики DI-824vup+
WAN - порт 10/100 Мбит/с для подключения к глобальной сети посредством кабельного, ADSL-модема или Ethernet
4-портовый коммутатор 10/100Мбит/с Fast Ethernet для подключения к локальной сети
Беспроводная точка доступа
Встроенный межсетевой экран
Встроенный клиент PPTP и PPPoE для установления VPN-тоннеля с провайдером иди центральным офисом 
Поддержка IPSec: до 40 туннелей
Встроенный PrintServer(USB/LTP)
Встроенный DHCP-сервер
Порт RS-232 для подключения внешнего аналогового модема
Управление посредством Web-браузера
Описание слайда:
Характеристики DI-824vup+ WAN - порт 10/100 Мбит/с для подключения к глобальной сети посредством кабельного, ADSL-модема или Ethernet 4-портовый коммутатор 10/100Мбит/с Fast Ethernet для подключения к локальной сети Беспроводная точка доступа Встроенный межсетевой экран Встроенный клиент PPTP и PPPoE для установления VPN-тоннеля с провайдером иди центральным офисом Поддержка IPSec: до 40 туннелей Встроенный PrintServer(USB/LTP) Встроенный DHCP-сервер Порт RS-232 для подключения внешнего аналогового модема Управление посредством Web-браузера

Слайд 81





Маршрутизаторы для сетевых игр GamerLounge с технологией GameFuel
Описание слайда:
Маршрутизаторы для сетевых игр GamerLounge с технологией GameFuel

Слайд 82


Виртуальные частные сети VPN. (Лекция 7), слайд №82
Описание слайда:

Слайд 83





Применение DGL-4100
Описание слайда:
Применение DGL-4100

Слайд 84


Виртуальные частные сети VPN. (Лекция 7), слайд №84
Описание слайда:

Слайд 85


Виртуальные частные сети VPN. (Лекция 7), слайд №85
Описание слайда:

Слайд 86





Применение DGL-4300
Описание слайда:
Применение DGL-4300

Слайд 87


Виртуальные частные сети VPN. (Лекция 7), слайд №87
Описание слайда:

Слайд 88


Виртуальные частные сети VPN. (Лекция 7), слайд №88
Описание слайда:

Слайд 89


Виртуальные частные сети VPN. (Лекция 7), слайд №89
Описание слайда:

Слайд 90


Виртуальные частные сети VPN. (Лекция 7), слайд №90
Описание слайда:

Слайд 91


Виртуальные частные сети VPN. (Лекция 7), слайд №91
Описание слайда:



Похожие презентации
Mypresentation.ru
Загрузить презентацию